Por que o Mac SMB Connect falha com o login do CLI, mas funciona no Finder e com conta de convidado? -- acos campo com network campo com smb camp apple Relacionado O problema

Why mac smb connect fails with login from cli but works from finder and with guest account?


8
vote

problema

português

Então eu tenho um Mac (Yosemite) Compartilhando uma pasta Leia apenas para muitos usuários e a conta de convidado está ativada para montar / acessar essa pasta para que os usuários possam baixar qualquer coisa. Estou me conectando à parte como gerente com outro Mac (Sierra). Funciona quando corro como usuário convidado da linha de comando:

  mount_smbfs //guest@macbook-pro.local/Files /tmp/files ls /tmp/files fileA    fileB    

ou se eu me conectar do Finder como o convidado:

  click MacBook-Pro -> Connect As -> Guest -> Connect double click Files ls /Volumes/Files fileA    fileB    

Agora há uma conta de usuário do administrador no Mac (Yosemite). Eu quero montar / acessar essa pasta com o privilégio de leitura de gravação, mas toda tentativa de montar a pasta com um login falhar se eu precisar do nome de usuário da linha de comando.

  mount_smbfs //admin@macbook-pro.local/Files /tmp/files Password for MacBook-pro.local: mount_smbfs: server rejected the connection: Authentication error    

No entanto, se eu me conectar com o Finder:

  click MacBook-Pro -> Connect As -> Registered User Username: admin Password: password  -> Connect double click Files ls /Volumes/Files fileA    fileB    

Em todos os casos de conexões bem-sucedidas, posso ver na seção Servidor de compartilhamento das propriedades do sistema que, quando clico no compartilhamento de arquivos: ON - & GT; Opções ... revela

  Share files and folders using SMB   Number of users connected: 1    

Você consegue adivinhar por que a conexão é rejeitada quando tento me conectar por SMB com a linha de comando usando a conta que requer autenticação?

editar

Sim, a AFP Connect funciona em todos os casos, incluindo o CLI com uma conta que exige uma senha. Por exemplo:

  mount_afp -i afp://admin@macbook-pro.local/Files /tmp/files Password:  ls /tmp/files fileA    fileB    

Por uma questão de testes, também tentei diminuir as regras de autenticação SMB apenas no caso, mas não houve efeito, mesmo enviando senha no texto simples. Como tal:

  sudo nano /etc/nsmb.conf    [default]    minauth=none ^c+X mount_smbfs smb://admin:password@macbook-pro.local/Files /tmp/files mount_smbfs: server rejected the connection: Authentication error    

edit2

Aqui estão alguns arquivos de log no caso de qualquer um pode obter qualquer informação deles sobre esse problema. (Desculpe postar os logs doite, mas havia muito texto nos logs bem-sucedidos.)

primeiro, log do cliente de conectar ao MacBook-Pro.Local via SMB através do localizador usando fluxo como assim:

  Click MacBook-Pro Connect As: Registered User Name: admin Password: password Connect    

produz saída de log como este no console:

http://paste.ubuntu.com/23308183/

Agora, a lista de todas as pastas de compartilhamento está disponível para o administrador, é claro. Então, clicando na pasta Arquivos produz uma saída de log como assim:

http://paste.ubuntu.com/23308186/

Montagens de pasta de arquivos e pode ser lido / gravação por usuário admin

Para comparação, aqui está um log do console ao tentar se conectar ao recurso usando a ferramenta de linha de comando puro Mount_smbfs:

  default 09:43:21.257429 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:21.257543 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:21.258623 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:21.258751 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:21.277114 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:21.277194 -0400   opendirectoryd  <private> completed, delivered 1 result default 09:43:22.025420 -0400   mount_smbfs subsystem: com.apple.SystemConfiguration, category: SCPreferences, enable_level: 0, persist_level: 0, default_ttl: 0, info_ttl: 0, debug_ttl: 0, generate_symptoms: 0, enable_oversize: 0, privacy_setting: 2, enable_private_data: 0 default 09:43:22.030767 -0400   mount_smbfs subsystem: com.apple.network, category: , enable_level: 0, persist_level: 0, default_ttl: 0, info_ttl: 0, debug_ttl: 0, generate_symptoms: 0, enable_oversize: 0, privacy_setting: 2, enable_private_data: 0 default 09:43:22.069146 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:22.069231 -0400   opendirectoryd  <private> completed, delivered 1 result default 09:43:22.069385 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:22.069479 -0400   opendirectoryd  <private> completed, delivered 1 result default 09:43:22.072139 -0400   opendirectoryd  Client: <private>, UID: 502, EUID: 502, GID: 20, EGID: 20 default 09:43:22.072212 -0400   opendirectoryd  <private> completed, delivered 1 result error   09:43:22.146661 -0400   kernel  loginwindow is not entitled error   09:43:22.146708 -0400   kernel  loginwindow is not entitled error   09:43:22.146799 -0400   kernel  UserEventAgent is not entitled error   09:43:22.146882 -0400   kernel  UserEventAgent is not entitled default 09:43:22.886004 -0400   AppleIDAuthAgent    SERVER Doing account check for "a...n@???????.???". (scheduledAccountCheckDispatcher()/AppleIDAuthd.cpp #545) accountCheckDispatch default 09:43:22.886074 -0400   AppleIDAuthAgent    Checking account <private> default 09:43:22.887673 -0400   AppleIDAuthAgent    _AppleIDAuthAccountForAppleID falling back to account aliases  error   09:43:22.891028 -0400   AppleIDAuthAgent    ### Request GS token for '<private>' start failed: -101 default 09:43:22.891078 -0400   AppleIDAuthAgent    ### Authenticate '<private>' failed: <private> default 09:43:22.891158 -0400   AppleIDAuthAgent    SERVER Didn't succeed with .authenticate, and error is ERROR:"CSIdentityErrorDomain" #-101 kCSIdentityAppleIDInvalidAccountOrPasswordErr {  } so releasing session. (___Z31__AppleIDSessionDoCreateSessionPK10__CFStringS1_PK14__CFDictionaryPS1_PS4_PP9__CFError_block_invoke()/AppleIDXMLServerCommunications.cpp #902) queue.session. default 09:43:22.891399 -0400   AppleIDAuthAgent    Next time for '<private>': 2016-10-11 13:43:22 +0000 (497886202.891342 + 0.000000), 0.000000 seconds default 09:43:22.891514 -0400   AppleIDAuthAgent    Next time for '<private>': 2016-10-11 13:43:22 +0000 (497886202.891467 + 0.000000), 0.000000 seconds default 09:43:22.891560 -0400   AppleIDAuthAgent    Next action time for <private>: <private> (because the account does not have a certificate nor an uploaded csr) default 09:43:25.393805 -0400   CommCenter  #watchdog #I Callback Watchdog: checkin 119 default 09:43:25.394014 -0400   CommCenter  #watchdog #I Server Watchdog: checkin 119 default 09:43:28.212369 -0400   opendirectoryd  Client: <private>, UID: 502, EUID: 502, GID: 20, EGID: 20 default 09:43:28.212476 -0400   opendirectoryd  <private> failed with error '<private>' (2) default 09:43:29.061659 -0400   kernel  SmartBattery: finished polling type 4 default 09:43:29.847392 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:29.847446 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:29.847970 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:29.847992 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:29.879093 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:29.879183 -0400   opendirectoryd  <private> completed, delivered 1 result    

Solução alternativa

Eu achei que este snippet AppleScript funciona a partir da linha de comando.

  osascript -e 'tell application "Finder" to mount volume "smb://admin:password@macbook-pro.local/Files"'    

Lançará uma janela de confirmação com o campo de senha preenchido. No entanto, ele requer colocar a senha em texto claro. Obviamente, também pode ser feito sem a senha e digite todas as vezes.

  click MacBook-Pro -> Connect As -> Guest -> Connect double click Files ls /Volumes/Files fileA    fileB 0   

Então eu tentei salvar a senha. Depois de marcar a caixa para salvar o login no keychain, o mesmo comando é bem-sucedido sem ter a senha no ApagarText, mas ainda apresenta a janela de confirmação com a caixa de senha preenchida e a caixa "Lembrar senha" também marcou.

Ter a senha salva, ainda não se aplica à conexão Mount_SMBFS. A tentativa de montar falhou.

Talvez esta ideia do osascript seja uma solução alternativa, mas não responde à pergunta porque o Samba conecta pelo Finder, mas não ao usar o CLI.

english

So i have one mac (Yosemite) sharing a folder read only for many users and the guest account is enabled to mount/access that folder so users may download whatever. I am connecting to the share as the manager with another mac (Sierra). It works when I run as guest user from the command line:

mount_smbfs //guest@macbook-pro.local/Files /tmp/files ls /tmp/files fileA    fileB 

or if I connect from finder as the guest:

click MacBook-Pro -> Connect As -> Guest -> Connect double click Files ls /Volumes/Files fileA    fileB 

Now there is one admin user account on the mac (Yosemite). I want to mount/access to that folder with read write privilege, but all attempt to mount the folder with a login fail if I require the username from the command line.

mount_smbfs //admin@macbook-pro.local/Files /tmp/files Password for MacBook-pro.local: mount_smbfs: server rejected the connection: Authentication error 

However, if I connect with Finder:

click MacBook-Pro -> Connect As -> Registered User Username: admin Password: password  -> Connect double click Files ls /Volumes/Files fileA    fileB 

In every case of successful connections, I can see in the server share section of System Properties that when I click the File Sharing: On -> Options... reveals

Share files and folders using SMB   Number of users connected: 1 

Can you guess why the connection is rejected when I try to connect by smb with the command line using the account that requires authentication?

Edit

Yes, AFP connect works in every case including the cli with an account requiring a password. For example:

mount_afp -i afp://admin@macbook-pro.local/Files /tmp/files Password:  ls /tmp/files fileA    fileB 

For the sake of testing I also tried to lower smb authentication rules just in case, but there was no effect, even sending password on plaintext. As such:

sudo nano /etc/nsmb.conf    [default]    minauth=none ^c+X mount_smbfs smb://admin:password@macbook-pro.local/Files /tmp/files mount_smbfs: server rejected the connection: Authentication error 

EDIT2

Here are some log files in case anyone can get any information from them about this problem. (Sorry to post the logs offsite, but there was too much text in the successful logs.)

First, Client log of connecting to MacBook-Pro.local via SMB through Finder using flow like so:

Click MacBook-Pro Connect As: Registered User Name: admin Password: password Connect 

Produces log output like this in the console:

http://paste.ubuntu.com/23308183/

Now the list of all share folders is available to the admin of course. So clicking the Files folder produces a more log output like so:

http://paste.ubuntu.com/23308186/

Files folder mounts and can be read/write by admin user

For comparison, here is a log from Console when trying to connect to the resource using pure command line tool mount_smbfs:

default 09:43:21.257429 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:21.257543 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:21.258623 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:21.258751 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:21.277114 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:21.277194 -0400   opendirectoryd  <private> completed, delivered 1 result default 09:43:22.025420 -0400   mount_smbfs subsystem: com.apple.SystemConfiguration, category: SCPreferences, enable_level: 0, persist_level: 0, default_ttl: 0, info_ttl: 0, debug_ttl: 0, generate_symptoms: 0, enable_oversize: 0, privacy_setting: 2, enable_private_data: 0 default 09:43:22.030767 -0400   mount_smbfs subsystem: com.apple.network, category: , enable_level: 0, persist_level: 0, default_ttl: 0, info_ttl: 0, debug_ttl: 0, generate_symptoms: 0, enable_oversize: 0, privacy_setting: 2, enable_private_data: 0 default 09:43:22.069146 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:22.069231 -0400   opendirectoryd  <private> completed, delivered 1 result default 09:43:22.069385 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:22.069479 -0400   opendirectoryd  <private> completed, delivered 1 result default 09:43:22.072139 -0400   opendirectoryd  Client: <private>, UID: 502, EUID: 502, GID: 20, EGID: 20 default 09:43:22.072212 -0400   opendirectoryd  <private> completed, delivered 1 result error   09:43:22.146661 -0400   kernel  loginwindow is not entitled error   09:43:22.146708 -0400   kernel  loginwindow is not entitled error   09:43:22.146799 -0400   kernel  UserEventAgent is not entitled error   09:43:22.146882 -0400   kernel  UserEventAgent is not entitled default 09:43:22.886004 -0400   AppleIDAuthAgent    SERVER Doing account check for "a...n@???????.???". (scheduledAccountCheckDispatcher()/AppleIDAuthd.cpp #545) accountCheckDispatch default 09:43:22.886074 -0400   AppleIDAuthAgent    Checking account <private> default 09:43:22.887673 -0400   AppleIDAuthAgent    _AppleIDAuthAccountForAppleID falling back to account aliases  error   09:43:22.891028 -0400   AppleIDAuthAgent    ### Request GS token for '<private>' start failed: -101 default 09:43:22.891078 -0400   AppleIDAuthAgent    ### Authenticate '<private>' failed: <private> default 09:43:22.891158 -0400   AppleIDAuthAgent    SERVER Didn't succeed with .authenticate, and error is ERROR:"CSIdentityErrorDomain" #-101 kCSIdentityAppleIDInvalidAccountOrPasswordErr {  } so releasing session. (___Z31__AppleIDSessionDoCreateSessionPK10__CFStringS1_PK14__CFDictionaryPS1_PS4_PP9__CFError_block_invoke()/AppleIDXMLServerCommunications.cpp #902) queue.session. default 09:43:22.891399 -0400   AppleIDAuthAgent    Next time for '<private>': 2016-10-11 13:43:22 +0000 (497886202.891342 + 0.000000), 0.000000 seconds default 09:43:22.891514 -0400   AppleIDAuthAgent    Next time for '<private>': 2016-10-11 13:43:22 +0000 (497886202.891467 + 0.000000), 0.000000 seconds default 09:43:22.891560 -0400   AppleIDAuthAgent    Next action time for <private>: <private> (because the account does not have a certificate nor an uploaded csr) default 09:43:25.393805 -0400   CommCenter  #watchdog #I Callback Watchdog: checkin 119 default 09:43:25.394014 -0400   CommCenter  #watchdog #I Server Watchdog: checkin 119 default 09:43:28.212369 -0400   opendirectoryd  Client: <private>, UID: 502, EUID: 502, GID: 20, EGID: 20 default 09:43:28.212476 -0400   opendirectoryd  <private> failed with error '<private>' (2) default 09:43:29.061659 -0400   kernel  SmartBattery: finished polling type 4 default 09:43:29.847392 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:29.847446 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:29.847970 -0400   gamed   GKClientProxy: clientForBundleID: default 09:43:29.847992 -0400   gamed   GKClientProxy: updateIfRecentlyInstalled default 09:43:29.879093 -0400   opendirectoryd  Client: <private>, UID: 0, EUID: 0, GID: 0, EGID: 0 default 09:43:29.879183 -0400   opendirectoryd  <private> completed, delivered 1 result 

WORKAROUND

I found this AppleScript snippet works from the command line.

osascript -e 'tell application "Finder" to mount volume "smb://admin:password@macbook-pro.local/Files"' 

It will launch a confirmation window with the password field filled in. However, it requires putting the password in clear text. Obviously, it can also be done without the password and type it every time.

osascript -e 'tell application "Finder" to mount volume "smb://admin@macbook-pro.local/Files"' 

So I tried saving the password. After ticking the box to save the login to the keychain, the same command succeeds without having the password in the cleartext, but still presents the confirmation window with the Password box filled in and the "Remember password" box also ticked.

Having the password saved, still did not apply to the mount_smbfs connection. The attempt to mount failed.

Perhaps this osascript idea is a workaround, but it does not answer the question why samba connects by finder but not while using cli.

        
         
         

Lista de respostas

-3
 
vote
.

gkclientproxy: ClientforbundleID: 4

 

GKClientProxy: clientForBundleID:4

 
 
 
 

Perguntas relacionadas

3  Time Machine Backup para Samba Compartilhe sob Mac OS Lion  ( Time machine backup to samba share under mac os lion ) 
Em versões anteriores do Mac OS, você pode permitir que o TimeMachine use o Samba-Shares como um alvo de backup usando este: defaults write com.apple.syste...

0  SMB Share não pode renomear arquivos / pastas  ( Smb share cant rename files folders ) 
Ocasionalmente não pode renomear ou excluir arquivos e amp; Pastas em um Windows Server 2012 R2 SMB Compartilhar de um MacBook. Mac OS X 10.10 Build 14A389A...

2  Movendo arquivos remotos sem cópia local implícita  ( Moving remote files without implicit local copying ) 
no localizador, se eu tentar mover um arquivo de dois diferentes compartilhamento SMB remoto hospedado na mesma máquina, o arquivo primeiro será baixado para ...

0  Backup de arquivos pessoais quando o timemachine está configurado para fazer backup de outros arquivos  ( Back up personal files when timemachine is set to backup other files ) 
Eu executo meu próprio servidor samba no meu desktop em casa. Eu uso mac para trabalho e negócios pessoais. Timemachine é configurado para fazer backup de min...

6  Não é possível conectar-se da MacOS High Sierra ao Windows 10 Compartilhar na rede doméstica  ( Cant connect from macos high sierra to windows 10 share on home network ) 
no final da Wit. Tem MBP nomeado ABCDEFGHIJKLMNABCDEFGHIJKLMN0 Running High Sierra. Tenha a máquina do Windows 10 denominada "Vader" que é sempre para cima ...

0  Como posso remotamente, fora da minha rede, acessar arquivos no computador do Windows do meu iPhone pela Internet, usando dados móveis?  ( How can i remotely outside my network access files on my windows computer from ) 
Eu tenho o App File Explorer no meu iPhone que me permite acessar e transmitir arquivos para o meu iPhone enquanto meu computador Windows e iPhone estiver con...

6  Como posso obter o Snow Leopard para reconectar corretamente às minhas unidades de rede do Windows depois que vai dormir?  ( How can i get snow leopard to properly reconnect to my windows network drives af ) 
Meu Mac vai dormir. Acorda. Os volumes montados em um servidor Windows na minha casa todos funcionam. Eu posso ver fotos e ouvir música. Até que eu não puder....

16  O que faz com que algumas unidades de rede usando o SMB não se conectem mais a MacOS Catalina?  ( What causes some network drives using smb no longer connect to macos catalina ) 
Executando a versão de lançamento do MacOS Catalina Algumas ações SMB não serão conectadas quando fizeram em Mojave. Notei nisso primeiro depois de atualizar ...

4  Mac Mini SMB de compartilhamento de arquivos e modo de suspensão  ( Mac mini smb file sharing and sleep mode ) 
Eu tenho um Mac Mini (meados de 2010, El Capitan 10.11.6), que atua como servidor de arquivos. Eu permiti compartilhamento de arquivos (SMB). O Mac vai para...

9  Arquivos de pontos e outros dados de meta em ações de rede não-Mac  ( Dot files and other meta data on non mac network shares ) 
Existe uma maneira de dizer o Finder para não usar (ou se preocupar) os arquivos ._ * e outros arquivos de meta-dados que normalmente tenta usar quando estive...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.